本發(fā)明涉及計算機技術(shù),特別是一種識別文件夾病毒的方法。
背景技術(shù):
::文件夾病毒,是一種利用文件夾圖標迷惑用戶,雙擊打開進行復制的病毒。文件夾病毒會遍歷移動存儲設(shè)備的根目錄下的文件夾,復制自身到移動存儲設(shè)備的根目錄下,更名為檢測到的文件夾的文件名,修改該文件夾的屬性為不可見,使用戶在使用移動存儲設(shè)備打開其文件夾時運行病毒,以達到復制的目的?,F(xiàn)有技術(shù)中,利用病毒數(shù)據(jù)庫,對掃描的文件進行特征匹配,若所述匹配成功,識別所述文件為文件夾病毒。原始的病毒數(shù)據(jù)庫需要由操作人員逐一獲取每個文件夾病毒,對每個文件夾病毒文件進行人工識別和特征提取,以建立病毒數(shù)據(jù)庫。然而,現(xiàn)有建立病毒數(shù)據(jù)庫的操作復雜,且容易出錯,從而導致了病毒識別的效率和可靠性的降低。技術(shù)實現(xiàn)要素:為了克服現(xiàn)有技術(shù)的缺陷,本發(fā)明提供一種識別文件夾病毒的方法??梢蕴岣咦R別文件夾病毒的效率和可靠性。本發(fā)明提供一種識別文件夾病毒的方法,包括:掃描指定根目錄下的文件,獲得可執(zhí)行文件夾的文件名;計算文件名的相似度,確定與可執(zhí)行文件夾的文件名相同的文件名;判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒,若是,則獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒。進一步地,所述獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:對文件夾執(zhí)行取屬性操作;判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個,則識別所述可執(zhí)行文件為文件夾病毒。進一步地,若不能獲取到所述可執(zhí)行文件夾的屬性,則判定所述可執(zhí)行文件夾為文件夾病毒。進一步地,所述方法還包括:在識別出所述可執(zhí)行文件夾為文件夾病毒后,刪除所識別出的為文件夾病毒的可執(zhí)行文件夾。本發(fā)明的有益效果是:本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進行主動識別,有效提高病毒識別的效率,以及有效提高系統(tǒng)的安全性能。附圖說明為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其它附圖。圖1是本發(fā)明的一種識別文件夾病毒的方法的流程示意圖。具體實施方式下面結(jié)合附圖和實施例對本申請作進一步的詳細說明??梢岳斫獾氖牵颂幩枋龅木唧w實施例僅僅用于解釋相關(guān)發(fā)明,而非對該發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本申請。參見圖1,本發(fā)明提供一種識別文件夾病毒的方法,包括:S1、掃描指定根目錄下的文件,獲得可執(zhí)行文件夾的文件名;具體地,可執(zhí)行文件(executablefile),是可移植可執(zhí)行(PE)文件格式的文件,它可以加載到內(nèi)存中,并由操作系統(tǒng)加載程序執(zhí)行??蓤?zhí)行文件的擴展名可以包括但不限于.exe、.sys和.scr等。S2、計算文件名的相似度,確定與可執(zhí)行文件夾的文件名相同的文件名;S3、判斷是否存在文件名與可執(zhí)行文件夾的文件名相同的文件夾,若否,則判定所述可執(zhí)行文件夾不是文件夾病毒,若是,則獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒。其中,病毒,又稱為計算機病毒,可以包括但不限于木馬、后門、局域網(wǎng)蠕蟲、郵件蠕蟲、間諜軟件、感染型病毒或Rootkits/Bootkits。進一步地,所述獲取所述可執(zhí)行文件夾的屬性,根據(jù)可執(zhí)行文件夾的屬性判斷所述可執(zhí)行文件夾是否為文件夾病毒,包括:對文件夾執(zhí)行取屬性操作;判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_DIRECTORY位,則進一步判斷返回值是否包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個,如果返回值不包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位種任一個,則判定所述可執(zhí)行文件不是文件夾病毒,如果返回值包含F(xiàn)ILE_ATTRIBUTE_HIDDEN位和FILE_ATTRIBUTE_SYSTEM位中任一個,則識別所述可執(zhí)行文件為文件夾病毒。進一步地,若不能獲取到所述可執(zhí)行文件夾的屬性,則判定所述可執(zhí)行文件夾為文件夾病毒。進一步地,所述方法還包括:在識別出所述可執(zhí)行文件夾為文件夾病毒后,刪除所識別出的為文件夾病毒的可執(zhí)行文件夾。本發(fā)明能夠?qū)Ρ桓腥镜奈募A病毒進行主動識別,有效提高病毒識別的效率,以及有效提高系統(tǒng)的安全性能。以上描述僅為本申請的較佳實施例以及對所運用技術(shù)原理的說明。本領(lǐng)域技術(shù)人員應當理解,本申請中所涉及的發(fā)明范圍,并不限于上述技術(shù)特征的特定組合而成的技術(shù)方案,同時也應涵蓋在不脫離所述發(fā)明構(gòu)思的情況下,由上述技術(shù)特征或其等同特征進行任意組合而形成的其它技術(shù)方案。例如上述特征與本申請中公開的(但不限于)具有類似功能的技術(shù)特征進行互相替換而形成的技術(shù)方案。當前第1頁1 2 3 當前第1頁1 2 3